Könnyen kihasználható Cisco sebezhetőségek

Olasz tinédzserek egy csoportja, a BlackAngels csoport készítette azt a szoftverkódot, mely kilenc sérülékenységet képes kihasználni a Cisco Internetwork Operating Systemben, azaz az IOS-ben – a legtöbb Cisco termék (routerek, switch-ek) ezt a szoftvert használja operációs rendszer gyanánt. Ezek közül sok már ismert volt a vállalat számára, például akad néhány olyan sebezhetőség is köztük, melyet még 2000-ben fedeztek fel; így a Cisco rendre ki is adta a hibákat megszüntetni hivatott patch-eket. A fentiek ellenére azért jelent mégis problémát a Cisco Global Exploiter nevet kapott program, mert jóval könnyebben kihasználhatóvá teszi a sérülékenységeket; azaz kisebb szakmai tudással is lehet sikereket elérni egy nem (megfelelően) patch-elt eszköz esetében.

A BlackAngels-t alkotó tinédzserek önmagukat a hálózatbiztonság szakértőinek titulálják weboldalukon, s kijelentették, hogy semmilyen felelősséget nem vállalnak a kiadott program hibás vagy illegális használatáért. A webhely szerint azért készült Global Exploiter, hogy még inkább felhívja a figyelmet a biztonsági hibákra. A program megjelenése ellenére egyelőre nem kapott olyan értesítést a Cisco, melyben a BlackAngels készítette szoftver által kihasználható biztonsági hiányosságokkal kapcsolatos támadásokról számoltak volna be. A cég – elmondása szerint – folyamatosan és szorosan együttműködik ügyfeleivel, termékeinek használóival és az ipari szervezetekkel, hogy elejét vegye a komolyabb problémáknak.

A legutolsó hibát az IOS-ben még tavaly decemberben fedezték fel, akkor némelyik vezetékmentes hálózati termék volt érintett; azelőtt pedig 2003 nyarán számoltak be olyan sebezhetőségről, melyet a Cisco operációs rendszerében fedeztek fel.